GB/T18346-2001、ISO/IEC17020：1998在提供检查服务，尤其是进行合格评定时，通常要求（）

A . 检查机构派出观察员 B . 接受检查的组织提供检查服务 C . 提供服务的人员具有专业判断经验 D . 提供能确保通过检查的服务

时间：2022-09-27 06:28:31 所属题库：审核员继续教育题库

相似题目

依据GB/T22080/ISO/IEC27001，以下符合责任分割原则的是（）

A . 某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限 B . 某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权 C . 某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限 D . 以上均符合责任分割原则

查看答案
ISO/IEC20000实施的特点包括（）

A . 需要确定服务管理体系的范围 B . 选择要实施的服务管理过程 C . 可与组织现有的管理组织集成 D . 可采用项目运作的方式

查看答案
国际标准是指ISO、IEC制定的标准。

A . 正确 B . 错误

查看答案
ISO／IEC的知识产权政策是（）。

A . 不反对在标准中引用发明、实用新型和外观设计专利； B . 专利权人愿意与任何人无歧视的协商专利许可事宜； C . 未经专利权人同意，标准文件不得公开； D . 标准出版后发现有专利，如专利不能在无歧视的条件下许可，标准文件将重新考虑。

查看答案
依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）

A . 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘 B . 划分信息载体所属的职能以便于明确管理责任 C . 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则 D . 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

查看答案
“计费管理、故障管理、配置管理”是ISO在ISO/IEC 7498-4文档中定义的（）的功能。

A . 网络管理 B . 协议分配 C . 系统管理 D . 日志分析

查看答案
GB/T27021/ISO/IEC17.21：2011是（）

A . 合格评定审核认证机构的要求 B . 合格评定体系认证机构的要求 C . 合格评定管理体系审核认证机构的要求 D . 合格评定产品认证机构的要求

查看答案
有关智能感应卡的国际标准（ISO/IEC14443）和RFID标准（ISO/IEC15693）已将（）作为标准工作频率。

A . A、125kHz B . B、134.5kHz C . C、13.56MHz D . D、915MHz

查看答案
依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

查看答案
ISO/IEC17025：2005中包含（）个管理要求？

A . 10个 B . 15个 C . 20个 D . 25个

查看答案
ISO/IEC 27001是（）

A . 以信息安全为主题的管理标准 B . 与信息安全相关的技术性标准 C . 编制业务连续性计划的指南 D . 以上都不是

查看答案
根据ISO/IEC7498标准，网络层次公分（）层

A . 5 B . 6 C . 7 D . 8

查看答案
在我国的GB/T187答案：7-2003/ISO/IEC10181-7:1996中将安全审计的整个执行流程分为多个阶段，并且加以描述。其中错误的为()。

A.检测阶段：检测安全相关事件 B.辨别阶段：决定是否记录该事件，或是否需要产生报警 C.报警处理阶段：可能发出一个安全审计报警或安全审计消息 D.归档阶段：将分布式安全审计跟踪记录汇集成单个安全审计跟踪记录。

查看答案
风险，在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面，如财务目标、健康和人身安全目标、信息安全目标和环境目标等；目标也可能有不同的级别，如战略目标，组织目标、项目目标，产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图，怎样才能降低风险对组织产生的影响（）

A．组织应该根据风险建立响应的保护要求，通过构架防护措施降低风险对组织产生的影响 B．加强防护措施，降低风险 C．减少威胁和脆弱点，降低凤险 D．减少资产降低风险

查看答案
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

查看答案
ISO/IEC 17025指（）

A．实验室测量体系认可准则 B．实验室检测能力认证准则 C．检测和校准实验室能力认可准则 D．实验室质量管理体系认证

查看答案
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

查看答案
ISO/IEC18033-4：2011规范的内容有（)。

A．MUGI B．SNOW2.0 C．Rabbit D．DECIMv2

查看答案
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

是否

查看答案
ISO/IEC的知识产权政策是（)。

A．不反对在标准中引用发明、实用新型和外观设计专利 B．未经专利权人同意，标准文件不得公开 C．专利权人愿意与任何人无歧视的协商专利许可事宜 D．标准出版后发现有专利，如专利不能在无歧视的条件下许可，标准文件将重新考虑

查看答案
信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

查看答案
GB/T27053--2008/ISO/IEC概述了认证机构制定和实施产品认证方案中利用组织（）的通用方法

A．检测资源进行检测 B．获得的产品认证符合性证明 C．质量管理体系 D．第一方符合性声明

查看答案
依据GB/T22080/ISO/IEC27001，信息系统审计是：（）应当处以刑罚的行为

A．计算机操作计算机信息系统 B．数据库操作计算机信息系统 C．计算机操作应用信息系统 D．数据库操作管理信息系统

查看答案

推荐题目